PT-2023-24407 · Gl.Inet · Gl-Ar750S-Ext

Publicado

2023-06-13

Atualizado

2023-06-23

CVE-2023-33620

CVSS v3.1

5.9

Média

Vetor

AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N

Name of the Vulnerable Software and Affected Versions GL.iNET GL-AR750S-Ext version 3.215

Description The issue allows attackers to eavesdrop via a man-in-the-middle attack due to the use of an insecure protocol in its communications.

Recommendations For GL.iNET GL-AR750S-Ext version 3.215, consider updating to a newer version that addresses the insecure protocol issue. As a temporary workaround, restrict access to sensitive communications to minimize the risk of exploitation.

Exploit

Correção

Insufficiently Protected Credentials

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-522

Identificadores relacionados

CVE-2023-33620

Produtos afetados

Gl-Ar750S-Ext

PT-2023-24407 · Gl.Inet · Gl-Ar750S-Ext

CVE-2023-33620

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8